ClickFix攻击正传布Vidar Stealer窃密木马

首页 > 安全钻研 > 安全传递 > 安全简讯

ClickFix攻击正传布Vidar Stealer窃密木马

颁布功夫 2026-05-09

1. ClickFix攻击正传布Vidar Stealer窃密木马

5月7日，澳大利亚网络安全中心（ACSC）近日颁布忠告称，一场利用ClickFix社会工程技术的持续恶意软件攻击活动在传布Vidar Stealer信息窃取木马，澳大利亚各组织和基础设施实体成为重要指标。在这次攻击中，攻击者利用了被入侵的WordPress网站，将接见者沉定向到携带恶意载荷的页面。用户接见后会看到一个虚伪的Cloudflare验证或CAPTCHA提醒，批示其复造并手动在系统上执行恶意PowerShell号令，从而导致Vidar Stealer习染。其攻击指标蕴含浏览器密码、Cookie、加密钱币钱包、自动填充信息及系统具体信息。该恶意软件此前已在ClickFix攻击中被发现，并通过Windows建复法式、TikTok视频和GitHub等渠路传布，开发者去年还颁布了职能升级的新版本。ACSC指出，Vidar在受习染设备上启动后会自动删除自身的可执行文件，转而从系统内存中运行，从而极大削减取证痕迹。此表，它通过Telegram机械人和Steam幼我资料等公共服务，利用“死信箱”URL获取号令与节造（C2）服务器的地址。

https://www.bleepingcomputer.com/news/security/australia-warns-of-clickfix-attacks-pushing-vidar-stealer-malware/

2. AI自主鉴别OT系统：墨西哥供水公司遭入侵

5月7日，网络安全公司Dragos颁布的一份威胁谍报汇报揭示了一路非同寻常的网络入侵事务：墨西哥蒙特雷市一家市政供水和排水公用事业公司遭到黑客攻击，Anthropic的Claude和OpenAI的GPT模型在其中表演了主题角色，共同组成一幼我工智能辅助的运营引擎。其中，Claude是重要的技术主力，掌管入侵打算、工具开发和问题解决；而GPT则掌管受害者数据处置和结构化汇报。这次攻击是2025年12月至2026年2月期间针对多个墨西哥当局机构的大规模网络攻击活动的一部门。钻研人员缴获的最引人瞩主张成就之一，是Claude凭据攻击者反馈不休编写和美满的一个长达17000行的Python框架。该剧本被Claude定名为“BACKUPOSINT v9.0 APEX PREDATOR”，蕴含49个�？�，涵盖了从凭证窃取、Active Directory窥伺到数据库接见和权限提升等各个方面。从工业安全角度来看，最具深远影响的AI辅助行动是：Claude在内部网络窥伺过程中，自主鉴别出了一台运行着vNode SCADA和IIoT治理接口的内部服务器。随后，Claude分析了vNode接口，确定其依赖单一密码认证机造，并建议使用密码喷洒攻击作为最可行的入口向量。

https://www.securityweek.com/claude-ai-guided-hackers-toward-ot-assets-during-water-utility-intrusion/

3. 勒索组织RansomHouse宣称攻击Trellix

5月8日，勒索软件组织RansomHouse近日宣称对网络安全公司Trellix遭逢的网络攻击掌管，并颁布了据称显示其已接见Trellix内部服务的屏幕截图以佐证其说法。今年5月初，Trellix披露了一路安全缝隙事务，导致其部门源代码库遭到未经授权的接见。该公司暗示，已迅速与顶尖取证专家发展调查，并通知了法律部门。固然具体被接见的数据尚不明显，但Trellix强调，目前没有证据批注其源代码已被篡改或恶意利用，也未发现代码颁布或分发流程受到影响。该公司承诺将在调查实现后酌情分享更多细节。目前，Trellix尚未泄漏攻击者的身份及具体攻击方式，也不明显攻击者获得代码库接见权限的时长。源代码库遭未经授权接见可能带来严沉风险：攻击者可钻研代码寻找缝隙、创建攻击法式或策动定向攻击，若篡改后的代码被分发给客户，还可能引发知识产权偷窃、名誉受损及供给链风险。所幸Trellix确认，目前无证据批注其代码颁布流程或产品受到侵害。

https://securityaffairs.com/191879/cyber-crime/ransomhouse-says-it-breached-trellix-and-exposes-internal-systems.html

4. Google Play诓骗利用：谎称查通话纪录实为骗订阅费

5月8日，网络安全钻研人员在官方Google Play商店发现了一批诓骗性安卓利用，它们谎称可能接见肆意电话号码的通话纪录、短信甚至WhatsApp纪录，现实主张是诱骗用户付费订阅虚伪服务，最终造成用户经济损失。这批由ESET定名为“CallPhantom”的攻击活动重要针对印度及亚太地域用户，28款利用在被下架前累计下载量超过730万次，其中单款利用下载量就超过300万次。这些利用宣称可查看任何号码的通话详情，用户付款后却只能获得随机天生或硬编码在源代码中的虚伪数据。至少一款利用以“Indian gov.in”的开发者名称颁布，试图成立虚伪信赖感。受害者被要求通过Google Play官方结算系统、统一支付接口第三方利用（如Google Pay、PhonePe）或直接填写支付卡信息进行订阅，价值从约6美元到80美元不等。部门利用还额表使用糊弄伎俩：用户退出时，利用会谎称某号码的通话纪录已发送至邮箱，点击通知后直接跳转到订阅页面。

https://thehackernews.com/2026/05/fake-call-history-apps-stole-payments.html

5. NVIDIA证实GeForce NOW用户数据遭泄露

5月8日，NVIDIA在一份申明中证实，GeForce NOW云游戏服务的用户信息在一次数据泄露事务中遭到泄露。NVIDIA暗示，其调查发现公司运营的服务未受影响，问题仅限于位于亚美尼亚的第三方GeForce NOW同盟合作同伴运行的系统，公司正与该合作同伴缜密合作支持调查和解决规划，受影响的用户将通过GFN.am收到通知。这份申明是对上周黑客论坛上一个使用ShinyHunters昵称的威胁行为者颁布帖子的回应，该帖子宣称已入侵GeForce NOW服务并窃取了数百万用户纪录。不外，该威胁行为者被以为是ShinyHunters的冒名顶替者。据该威胁行为者称，被盗信息蕴含全名、电子邮件地址、用户名、诞生日期、会员状态和双成分认证状态，其还颁布了数据样本，并提出以10万美元的比特币或门罗币销售齐全数据库。GFN.am随后颁布申明证实，3月20日至26日期间产生了一路网络安全事务，泄露了全名、电子邮件、电话号码（若是通过移动运营商注册）、诞生日期和用户名等信息。GFN.am澄清，这次事务中没有任何账户密码泄露，3月9日之后注册该服务的用户均不受影响。

https://www.bleepingcomputer.com/news/security/nvidia-confirms-geforce-now-data-breach-affecting-armenian-users/

6. Zara 19.7万客户数据泄露：ShinyHunters作案细节曝光

5月8日，据数据泄露监测平台Have I Been Pwned披露，西班牙快时尚品牌Zara遭逢沉大数据泄露事务，黑客窃取了197,400名客户的敏感信息。这次泄露的数据涵盖唯一电子邮件地址、地理地位、产品SKU、订单ID及支持工单起源等业务关联信息，但未蕴含客户姓名、电话、地址、支付凭证等主题隐衷数据。泄露源追忆至Zara母公司Inditex集团的前技术提供商托管数据库。Inditex集团申明称，其运营系统未受影响，但未披露具体供给商名称或归罪威胁行为者。然而，勒索团伙ShinyHunters已自动认领这次攻击，并公开了140GB的泄露档案。该团伙宣称通过被盗的Anodot身份验证令牌，从BigQuery事俘中提取数据，并泄漏其曾尝试攻击Salesforce事俘但被AI检测系统阻止。

https://www.bleepingcomputer.com/news/security/zara-data-breach-exposed-personal-information-of-197-000-people/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研